想要黑进一台车有多容易?只要联网就行

  次阅读 作者:智能小宝 来源:互联网 2016-03-01 15:52 我要评论(0)

想要黑进一台车有多容易?只要联网就行

手机解锁开门、实时监测电动车电量、远程调控车内温度……越来越多汽车想要变得更加自动化一些。同时,它们也正在像智能手机或者电脑一样,出现软件故障。这和固件失灵一样麻烦。

就拿中国来说,一辆乘用车平均重 1.25 吨。它要是被迫停在路中间无法启动,也挺碍事的。更别说,万一它在公路上失控了。

目前,大多数汽车公司处理软件问题的办法还都很简单。要么召回修复,要么直接停用。看起来一点也不智能。

电动车电量流失得快,还有可能是黑客干的

直到 2014 年,日产 Leaf 都是全球卖得最好的纯电动车。几天前,这 2 万多台纯电动车全面下线了联网应用 NissanConnect EV。因为黑客可以远程用电脑耗尽车的电量,还能查看车主的所有行车记录。

根据破解者 Troy Hunt 公布的视频来看,还不止于此。车内的温度调节系统也被能远程接管。视频中,Hunt 身在英国。车主 Helme 则在北欧。

Troy Hunt 表示,作为研究,我的确知道车主的车辆识别码(VIN)。但揭秘任意一组 VIN 码,对黑客来说都易如反掌。这组数字一般包含了车辆的生产厂家、年代、车型、发动机代码及组装地点等信息。

一个月前,这位白帽子黑客将 bug 提交给日产,没有得到任何回应。bug 公开后一天,日产官方宣布停用所有车型上的这款移动联网应用 NissanConnect EV 。

开车门不用车钥匙,不只一种办法

自打开车门不用车钥匙这个设计出现之后,想钻空子的偷车贼就没停下来过。去年路虎召回了 6.5 万辆车也是因为这事。

早些年,大多数偷车贼已经掌握了用“电视棒”录取车钥匙无线通信频段的技术。这就和用配钥匙的模具类似,找到解密的波段,录下来,播给汽车听就能解锁。而原本插在电脑上用来收看电视节目的“电视棒”淘宝均价也就 50 块。

路虎官方回应过,它们车门解锁麻烦不是这类问题,而是被远程追踪了。召回的车全都是 2013 年卖出去的那批。这一年,路虎 InControl 应用上线,集成车内应用连接功能。

终极问题,汽车被远程遥控了

透过汽车的信息娱乐系统,来控制一辆车,做得最彻底的是 Miller 和 Valasek 。出问题的是菲亚特克莱斯勒出品的车载娱乐系统 Uconnect 。

去年,这两位黑客利用该系统漏洞遥控了 Jeep 大切诺基。入侵了制动系统和发动机之余,他们能根据获取的车辆地理坐标和时速,绘制了出行驶路线图。

为此,克莱斯勒召回了 140 万辆车。最智能的方法,是给极客车主寄去了自主修复的 U 盘。

不清楚真的是为了考虑汽车安全性,还是技术障碍,大多数车厂的车载系统并不能在线升级、修复 bug。现在看来,后者可能性更大。即便特斯拉做出了在线升级的车载系统,黑客们还是觉得它的内部安全部署做得一塌糊涂。

除此之外,车厂软件安全漏洞频频被曝光的消息背后,也能看到汽车公司还没有学会像一家科技公司那样和白帽子黑客打交道。

题图来自 paper4pc

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 苹果翻新二重奏 官网开售翻新Watch最高优惠16%

    苹果翻新二重奏 官网开售翻新Watch最高优惠16%

  • 软机器人出现 帮瘫痪者重新站起

    软机器人出现 帮瘫痪者重新站起

  • 一文详解AR增强现实技术在教育领域的应用

    一文详解AR增强现实技术在教育领域的应用

  • 华硕家庭机器人来了 明年开年就发售

    华硕家庭机器人来了 明年开年就发售

网友点评网友点评
阅读推荐阅读推荐

科技讯11月28日消息,据英国《独立报》网站报道,如今世界对科技和创新如此关注,是因为人们渴望找到能够解决当前经济、社会和政治问题的解...

上周,科大讯飞、搜狗、百度先后召开发布会,对外公布语音识别准确率均达到「97%」。 而一如阑夕所言「一旦语音识别的准确率达到99%,那将...

想象AI的未来是很有趣的:家庭服务机器人、亚马逊的智能家庭中枢(Echo)等设备将走进每家每户,还有无人机快递和更加精准的医学诊断。这些...

中国AI产业大会12月16日举行:这里有你要的未来,人工智能 中国人工智能学会 机器人 院士 智能机器人 深度学习 AI 报名 ...